KYBERBEZPEČNOST SOCIÁLNÍ INŽENÝRSTVÍ AI

3 otázky pro 3 experty: Od strategie útoků po nedostatek odborníků

Radek Šichtanc
09. 01. 2025

Sociální inženýrství představuje stále jednu z největších kybernetických hrozeb. S umělou inteligencí se útoky stávají ještě sofistikovanější. „Rychlý nástup AI dává útočníkům možnost vyšší míry efektivity,“ vysvětluje Jakub Ludvík z T-Mobile. Spolu s dalšími experty z telekomunikačních firem jsme diskutovali o aktuálním stavu i budoucnosti kybernetické bezpečnosti. Jak se mění kybernetické hrozby s nástupem umělé inteligence? Jak se telekomunikační firmy připravují na kvantové technologie?

3 otázky pro 3 experty: Od strategie útoků po nedostatek odborníků

Říjen byl evropským měsícem kybernetické bezpečnosti. Hlavním tématem uplynulého roku bylo sociální inženýrství. V dnešní době, kdy umělá inteligence umožňuje vytvářet přesvědčivá deepfake videa a napodobovat hlasy, se riziko úspěšného útoku sociálního inženýrství dramaticky zvyšuje.

Deepfake útoky silně na vzestupu. Co to je a jak je poznat?

Zobrazit článek

V rámci měsíce kybernetické bezpečnosti po celé Evropě proběhla řada akcí a i my jsme se rozhodli k této debatě přispět. Proto jsem oslovil kolegy, kteří pracují ve vrcholových pozicích v oblasti bezpečnosti u největších poskytovatelů telekomunikačních služeb v Česku a zeptal se na jejich názor ohledně stavu a budoucnosti kybernetické bezpečnosti u nás i ve světě. (Dříve, než jsme stačili tento článek připravit, Jan Klouda z Vodafone odešel, pozn. red.).

Jsem přesvědčený, že bezpečnost v digitálním prostoru je naším společným zájmem, který přesahuje běžnou tržní rivalitu. Kyberzločinci nerozlišují mezi zákazníky jednotlivých operátorů – útočí plošně a bez rozdílu. Proto věříme, že je naší společnou odpovědností spolupracovat na zvyšování kybernetické odolnosti naší země.

V naší anketě jsme se zaměřili na několik klíčových oblastí, které v současnosti světem IT bezpečnosti nejvíce rezonují: od aktuálních výzev spojených s využíváním umělé inteligence v sociálním inženýrství přes dramatický nedostatek kvalifikovaných odborníků v Evropské unii až po přípravu na budoucí hrozby kvantových technologií.

Odpovědi oslovených expertů odhalují jejich přemýšlení o problematice i to, jak se telekomunikační sektor připravuje na výzvy příštích let.

Všichni tři představují klíčové osobnosti v oblasti bezpečnosti a právního řízení v českém telekomunikačním sektoru, každý se specifickým zaměřením odpovídajícím potřebám své společnosti.

1. Tématem měsíce kybernetické bezpečnosti bylo sociálního inženýrství. Jak se mění strategie útočníků v této oblasti s využitím AI nástrojů?

Pavel Rivola: Útoky s AI jsou lépe propracované, více cílené, jazykově dobře připravené a pro oběti útoku je tak těžké rozeznat, že se jedná o útok. Současně je AI využívaná pro vytváření a šíření dezinformací – a to celkem úspěšně.

Jan Klouda: Roste sofistikovanost útočníků a jejich schopnost skrýt svou identitu tak, aby ještě lépe oklamali svoje oběti. Neznamená to, že by starší strategie mizely, jen se zvyšuje pestrost a nebezpečnost těch nových. Zatímco například e-mailové zprávy se uživatelé zejména v obchodních korporacích naučili rozpoznávat, podvrženou identitu odesílatele SMS zprávy prakticky poznat nelze.

Sociální inženýrství v éře generativní AI: Trendy v roce 2024

Zobrazit článek

Neměli bychom však nikdy podléhat mylnému dojmu, že se problém podaří vyřešit. S tím, jak roste naše schopnost některé způsoby útoku řešit, roste schopnost útočníků hledat stále nové cesty. Očekávám proto, že po zavedení ochrany proti SMS s podvrženou identitou odesílatele se útočníci přesunou třeba na WhatsApp, kde je filtrace provozu problematická. Jedná se totiž o běžnou datovou službu, jejíž obsah telekomunikační operátoři nesmí kontrolovat.

Prvotní ochranou je tedy stále zdravý rozum a pozornost uživatelů.

Starší strategie kyberútočníků nemizí, jen se zvyšuje pestrost a nebezpečnost těch nových.

Jan Klouda
CE Legal and Corporate Security Director ve společnosti Tesco

Jakub Ludvík: Rychlý nástup AI dává útočníkům možnost vyšší míry efektivity. Primárně se jedná o samotnou automatizaci útoků, kdy útočník provádí jednotlivé kroky s daleko větší rychlostí a přesností. Dále se bavíme o použití AI chatbotů, které dokáží oběť dokonale zmást, protože neví, s kým doopravdy mluví.

Další oblastí jsou pak personalizované útoky, kdy pomocí AI dokáže útočník poměrně přesně sestavit profil oběti a zacílit na její citlivá místa, mimo jiné například pomocí deepfake nástrojů.

2. Jaké další trendy v technikách hackerů nebo typech útoků vidíte?

Pavel Rivola: Kromě zmiňované AI je trendem posledních let něco, čemu se říká Hackers as a Service (HaaS). Dneska si relativně snadno můžete objednat od organizovaných hackerských skupin nejen ransomware nebo DDoS útok, ale i skenování zranitelností ve firmě. To vás jako útočníka zajímá, když plánujete konkrétní firmu napadnout a poškodit.

Dneska si relativně snadno můžete objednat od organizovaných hackerských skupin nejen ransomware nebo DDoS útok.

Pavel Rivola
CSO ve společnosti CETIN

Jan Klouda: Typů útoků je velké množství a záleží na cílech, které si útočníci kladou. Třeba útoky vedené z Číny mají často za cíl proniknout do chráněných datových skladů a sbírat informace (například pro průmyslovou špionáž), a ne vyřadit cílové systémy z provozu.

Naopak třeba útočníci ze Severní Koreje mají často za cíl ekonomický prospěch. A útoky řízené Ruskem naopak obvykle mají geopolitické pozadí s cílem rozvracet, rušit západní společnosti a tím posilovat svoje postavení v politickém a vojenském kontextu.

Tenhle výčet samozřejmě není absolutní. Ale státem sponzorované útoky mívají takovýto širší kontext a zároveň se jim velmi těžko brání. To i s ohledem na finanční zdroje, které mají „zadavatelé“ – tedy státy – k dispozici.

A také je potřeba mít na paměti, že útok z Číny se automaticky nerovná čínský hacker – každá země si pro své útoky může zaplatit hackerské skupiny podle aktuální potřeby nebo cíle.

Jakub Ludvík: Tradiční ransomware útoky nebo DDoS jsou sice stále na špici kybernetických útoků, nicméně právě personalizace útoku na základě rychlého zpracování a vyhodnocení velkého množství dat o oběti je trend, který vidíme stále častěji.

Ransomware je v roce 2024 ještě zákeřnější než kdy dřív. Co o něm dnes musíte vědět?

Zobrazit článek

Je úplně jedno, zda je obětí velká firma, nebo senior. Modus operandi zůstává stejný: cílem útočníka je najít slabé místo a tam zaměřit veškerou svoji aktivitu.

3. Podle nových čísel v EU chybí na oblast kybernetické bezpečnosti 260 000 až 500 000 odborníků. Které faktory k tomu nejvíc přispívají? A jak tuto situaci mohou firmy řešit?

Pavel Rivola: Pracovat v oblasti kybernetické bezpečnosti je náročné hlavně z hlediska velkých nároků na psychologickou odolnost a práci i mimo běžnou pracovní dobu. Útočníci se pracovní dobou neřídí, proto tato práce zatěžuje kyberexperty 24/7 a udržuje je v neustálé mentální pohotovosti. Člověk musí stále přemýšlet, zda dosavadní reálná opatření jsou účinná. Navíc musí tito experti stále studovat vývoj hrozeb a trendy v dané oblasti.

Proto u těchto osob často dochází k syndromu vyhoření, což vede často k odchodu do psychicky méně náročných profesí.

Nepřítel nikdy nespí, zvláště s nástupem AI.

Jan Klouda: Skoro bych řekl, že číslo může být ještě vyšší, protože kybernetická bezpečnost není jenom o ochraně počítače softwarovými nástroji.

Beru tenhle obor jako přesahový, ve kterém musí spolupracovat také experti na korporátní bezpečnost včetně třeba fyzické bezpečnosti, kontinuity podnikání a business resilience. A tam je nedostatek lidí ještě větší.

V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?

Zobrazit článek

Problém se dá řešit jen obtížně, je to hlavně faktor peněz. Přispět by k tomu měly také vlády členských zemí a Evropská komise tím, jak ambiciózně budou nastavovat regulační rámce.

Posilování bezpečnosti je nezbytné a správné. Ale uvalením přísnějších požadavků například směrnicí NIS2 s požadavkem splnit nároky nové legislativy v průběhu jednoho až dvou let vytváří výrazný převis poptávky po expertech nad jejich nabídkou. To může zejména pro střední podniky být vážný problém. Věřím tomu, že si to regulátoři uvědomují a budou podle toho rozlišovat přístup k různým subjektům podle jejich postavení.

Jakub Ludvík: Kyberkriminalita roste v posledních letech exponenciální řadou, nikoliv však počet odborníků. Kyberbezpečnost se musí stát elementární součástí vzdělávacího systému společnosti a základy kyberbezpečnosti by si měl osvojit každý, kdo nechce skončit o žebrácké holi.

Stejně tak firmy by měly své lidi vzdělávat každý den. Většina útoků je úspěšná právě díky neopatrnosti nebo chybě jednotlivce.

Podle mého názoru by měl stát zařadit kyberbezpečnost jako součást své rozvojové strategie. Proč by koneckonců Česko nemohlo být v kyberbezpečnosti velmocí?

Základy kyberbezpečnosti by si měl osvojit každý, kdo nechce skončit o žebrácké holi.

Jakub Ludvík
Chief Security Officer ve společnosti T-Mobile Czech Republic a.s.

Role telekomunikačních firem v obraně státu

Odborníků jsem se ještě zeptal na postavení telekomunikačního sektoru v oblasti kybernetické bezpečnosti a jeho připravenost na budoucí technologické výzvy. Jejich odpovědi ukazují, jak zásadní roli toto odvětví hraje v bezpečnostní infrastruktuře státu.

Telekomunikační sektor se v současnosti potýká s řadou výzev, přičemž jeho role v národní bezpečnosti je nezastupitelná. „Bez spojení není velení,“ shrnuje lapidárně Pavel Rivola základní princip, proč jsou telekomunikace tak zásadní pro fungování státu. Význam tohoto odvětví dokládá i fakt, že případný výpadek by ochromil nejen komunikaci mezi složkami krizového řízení, ale také běžný život občanů a podnikatelů.

Telekomunikační společnosti proto musí splňovat přísné regulační požadavky, podobně jako je tomu v energetice. „Pro každého z telekomunikačních operátorů je bezpečí a funkčnost jejich systémů životně důležitou otázkou a nikdo si nedovolí ji podcenit,“ vysvětluje Jan Klouda. Zároveň však upozorňuje na potřebu zachování přiměřenosti regulačních opatření, aby nedocházelo k zbytečnému zatěžování odvětví.

Příprava na kvantovou budoucnost

S postupem technologického vývoje se objevují nové výzvy, mezi nimiž dominuje především hrozba kvantového počítání. „Kvantová budoucnost je stále blíž a s tím i související hrozba prolomení aktuálně používaného systému šifrování,“ upozorňuje Jan Ludvík. Telekomunikační společnosti proto aktivně sledují vývoj v této oblasti a připravují se na implementaci nových bezpečnostních řešení, včetně testování kvantové distribuce klíče (QKD). Někteří v této změně vidí hrozbu, ale třeba Jan Klouda i příležitost: „Může to být velký třesk, ale já za vším vidím také příležitost ke skokovému technologickému rozvoji.“ Pro úspěšné zvládnutí těchto výzev je klíčová zejména spolupráce mezi státním a soukromým sektorem, včetně vzájemného vzdělávání a sdílení znalostí.

Revoluční kvantové počítače vyřeší neřešitelné, ale jsou výzvou pro kyberbezpečnost

Zobrazit článek

Co si z článku odnést?

Sociální inženýrství představuje jednu z nejzávažnějších kybernetických hrozeb současnosti, přičemž využití umělé inteligence činí tyto útoky ještě sofistikovanějšími a nebezpečnějšími.
Spolupráce mezi státním a soukromým sektorem je klíčová pro zajištění kybernetické bezpečnosti. Telekomunikační společnosti usilují o propojování těchto sfér a vytváření prostoru pro vzájemné vzdělávání a naplňování bezpečnostních potřeb státu.
Telekomunikační společnosti testují nové technologie, jako je bezpečná kvantová distribuce klíčů (QKD), a připravují se na nasazení postkvantových kryptografických algoritmů ve spolupráci se svými dodavateli.